Länge ist am wichtigsten
Der Faktor mit dem größten Einfluss auf die Passwortstärke ist die Länge. Mit jedem zusätzlichen Zeichen wird die Zahl der möglichen Kombinationen mit der Größe des Zeichensatzes multipliziert, sodass die Stärke exponentiell wächst.
Für Online-Konten werden mindestens 12 Zeichen empfohlen, für wichtige Konten wie E-Mail oder Finanzen 16 oder mehr. Bei ausreichender Länge bleibt es auch mit etwas weniger Sonderzeichen sicher.
Mische die Zeichentypen
Wenn du Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen gemeinsam verwendest, vergrößert sich der Zeichenpool und die Entropie steigt bei gleicher Länge.
- Großbuchstaben A–Z, Kleinbuchstaben a–z
- Zahlen 0–9
- Sonderzeichen ! @ # $ % ^ & *
- Wenn du von Hand abtippen musst, schließe mehrdeutige Zeichen wie 0/O, 1/l/I aus
Für jede Website ein anderes Passwort
Wird ein Passwort an einer Stelle geleakt, probieren Angreifer dieselbe Kombination bei anderen Websites aus (Credential Stuffing). Für jede Website ein völlig anderes Passwort zu verwenden, ist die wirksamste Verteidigung.
Da es unmöglich ist, sich Dutzende einzigartiger Passwörter zu merken, empfiehlt sich die Nutzung eines Passwort-Managers.
Was du vermeiden solltest
Das Folgende ist anfällig für Erraten und Cracking und sollte vermieden werden.
- Ein einzelnes Wörterbuchwort, Namen, Geburtstage oder andere persönliche Daten
- Häufige Werte wie password, 123456, qwerty
- Tastaturmuster benachbarter Tasten wie asdf, 1q2w3e
- Ein altes Passwort wiederverwenden und nur die Zahl am Ende ändern